网络渗透实验复现作业-efssetup_20181复现 环境搭建环境梳理 VM下windows10系统，ip：192.168.65.143 攻击机：VM下kali系统，ip：193.168.65.128，物理机windows11 靶机无使用杀毒...

在上班时发现一个问题：在畅捷通T+服务当中存在一个任意目录文件上传，但是该应用是整套程序进行了预编译，无法对aspx文件进行解析，因此只能上传与之相关的dll和compiled文件 ASP.NETASP.NET 是一个免费的 Web 框架，用于...

在复现一些web的CVE时，多会用到python脚本进行辅助攻击和利用，其中利用追到的无非就是requets库了。 requests库安装 使用pip install requests即可下载该库，使用import即可导入该库 在githu...

以前学习时，遇到过在windows7旗舰版非administer和administer账户下的执行或搭建一些web服务会遇到可执行函数无法执行（反馈回来的是得不到回显）。 域当一个工作组中的计算机变多时，域（Domain）便成了一个更好的计算机资...

免杀基础笔记 免杀基础概念免杀一般指反病毒技术，在一些特定情况下或者实际场景下获得目标靶机后，因存在杀毒软件的检测，所以很多脚本等都无法使用，这是需要一种木马或脚本免于被杀毒软件查杀的技术。 免杀涉及到的内容比较多，基本的免杀多是修改木马内容，...

填坑，之前frp和socks隧道代理后，proxychain4 ping无法返回包，此次学习了pingtunnel与icmp隧道绕过 网络拓扑图如下 前置知识icmp协议ICMP（Internet Control Message Protoco...

frp在liunx和windows下实现穿透网络拓扑图如下 下载frp包（包含liunx/windows下的可执行程序和配置文件） 攻击实施第一次穿透kali使用msf进行永恒之蓝攻击，上传frpc服务到window7，kali开启frps...

内网穿透在一次场景搭建（其概念图大致为：以liunx-1做跳板机，进入win10-1,在从win10-1访问与之相连的win7-1的80端口和linux-2的21端口）。在主机渗透时使用msf攻击时，若要访问win10,win7主机需要配置相关路由，...

网络渗透测试实验报告 一 实验目的和要求理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。 二 实验步骤1.用搜索引擎Google或百度搜索麻省理工学院网站中文件...

操作系统协议栈指纹(Namp使用手册)[https://nmap.org/man/zh/man-port-scanning-techniques.html] 前置知识–主动扫描摘记（主动指纹识别是指主动往远程主机发送数据包并对相应的响应进行分析的过程...